操作系统安全配置手册
第一章 综述
本主机系统安全策略不是一个完整的系统安全解决方案，而是网络主机系统安全体系建设的安全技术参考。
本主机系统安全策略对使用的Windows系统、Unix系统安全特性进行了深入分析，仅从安全技术角度分析了各类主机系统应用的安全现状和安全风险，并在此基础上阐述了针对特定系统、特定应用的安全策略配置。最后针对网络主机安全需求给出了相应的安全审计建议。
全文共分为八章，第一章 综述、第二章 Windows主机系统的安全机制、第三章 Windows主机安全配置、第四章Unix通用安全标准，第五章 Solaris主机系统安全配置、第六章 AIX主机系统安全配置，第七章 HP-Unix主机系统安全配置，第八章 实施效果和残留风险，并根据各种安全风险特性进行分类描述。
1.1 适用范围
本文档的适用操作系统为
Microsoft Windows 2000 Server/Advanced Server
Microsoft Windows 2003 Server/Advanced Server
Sun Solaris 2.8
Sun Solaris 2.9
IBM AIX 5.1L
IBM AIX 5.2L
IBM AIX 5.3L
HP HP-UX 11i
1.2 更新要求
本文档每年必须由负责人员重新审查内容，并按照需求修正。
各操作系统厂商推出新版本时，亦必须重新审查内容及修正。
第二章 Windows系统通用安全标准
2.1 windows系统安全模型
Windows系统的安全模块是操作系统内核的不可分割的一部分。由于访问任何系统资源必须经过内核安全模块的验证，从而保证没有得到正确的授权的用户不能访问相应资源。
用户使用Windows 系统资源，首先必须在系统中拥有账号，其次，此账号必须具有一定的“权力”和“权限”。在Windows系统中，“权力”指用户对整个系统能够做的事情，如关闭系统、增加设备、更改系统时间等等。“权限”指用户对系统资源所能做的事情 ，如对某文件的读、写控制，对打印机队列的管理。、Windows系统使用安全帐号数据库，存放用户账号以及该账号所具有的权力等。用户对系统资源所具有的权限则与特定的资源一起存放。
在Windows系统中，安全模型由本地安全认证、安全账号管理器和安全监督器构成。除此之外还包括注册、访问控制和对象安全服务等。它们之间的相互作用和集成构成了安全模型的主要部分。
Windows 安全模型的主要功能是用户身份验证和访问控制。身份验证过程通过某种技术手段确认用户所提供的身份的真实性，并在确认用户身份的真实性后赋予用户相应的权利和系统身份标识。访问控制机制利用用户获得的系统身份标识，以及事先分配给用户的对系统资源的权限来确保系统资源被合理的使用。
用户身份验证：Windows安全子系统提供了两种类型的身份验证：通过控制台交互式登录系统(根据用户的计算机的本地账户来确认用户的身份)和通过网络登录系统（根据域控制器中保留的域账户来确认用户的身份）从而使得用户可以访问网络上远程主机的资源。为保证通过网络登录系统的安全性，Windows 安全子系统提供了三种不同的身份验证机制：Kerberos V5（仅Windows 2000系统提供）、公钥证书和 NTLM。
基于对象的访问控制：Windows采用对象模型描述系统资源，管理员可以通过对特定资源配置相应的用户访问权限来控制用户对系统资源的访问。管理员可以通过域控制器实现对整个域的资源的统一管理与控制。Windows系统 通过允许管理员以对象安全描述符的方式描述具体的访问控制策略。安全描述符列出了允许访问对象的用户和组，以及分配给这些用户和组的特殊权限。安全描述符还指定了该对象需要安全审核特定事件，如特定用户的读，写，执行文件。文件、打印机和服务都是对象的具体例子。通过管理对象的属性，管理员可以设置权限，分配所有权以及监视用户访问。
2.2用户名和密码
Windows 系统的安全机制通过分配用户帐号和用户密码来帮助保护计算机及